Help ordi lent
Résolu/Fermé
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
-
28 sept. 2010 à 12:55
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010 - 18 oct. 2010 à 08:16
old-school Messages postés 29 Date d'inscription mardi 28 septembre 2010 Statut Membre Dernière intervention 20 octobre 2010 - 18 oct. 2010 à 08:16
A voir également:
- Help ordi lent
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
46 réponses
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
29 sept. 2010 à 13:46
29 sept. 2010 à 13:46
?????????? Kill'em by g3n-h@ckm@n 2.1.0.8 ??????????
User : user (Administrators)
Update on 25/09/2010 by g3n-h@ckm@n ::::: 19.10
Start at: 18:21:36 | 29/9/2553
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Local Fixed Disk | 48.83 Go (27.93 Go free) | NTFS
D:\ -> Local Fixed Disk | 100.21 Go (95.94 Go free) | NTFS
E:\ -> Removable Disk
F:\ -> Removable Disk
G:\ -> Removable Disk
H:\ -> Removable Disk
I:\ -> CD-ROM Disc
?????????? Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002840_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET27.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET33.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET41.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET44.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET46.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET55.tmp
Quarantined & Deleted !! : C:\Documents and Settings\TEMP\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\SuggestedSites.dat
?????????? Hosts ??????????
127.0.0.1 localhost
?????????? Registry ??????????
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\OREANS32
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_OREANS32
Deleted : HKLM\SYSTEM\ControlSet003\Services\OREANS32
?????????? Internet Explorer ??????????
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
?????????? Security Center ??????????
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
?????????? Services ??????????
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
???????????????
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
???????????????
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
??????????????????? ( EOF ) ?????????????????????
User : user (Administrators)
Update on 25/09/2010 by g3n-h@ckm@n ::::: 19.10
Start at: 18:21:36 | 29/9/2553
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Local Fixed Disk | 48.83 Go (27.93 Go free) | NTFS
D:\ -> Local Fixed Disk | 100.21 Go (95.94 Go free) | NTFS
E:\ -> Removable Disk
F:\ -> Removable Disk
G:\ -> Removable Disk
H:\ -> Removable Disk
I:\ -> CD-ROM Disc
?????????? Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002840_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET27.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET33.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET41.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET44.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET46.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET55.tmp
Quarantined & Deleted !! : C:\Documents and Settings\TEMP\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\SuggestedSites.dat
?????????? Hosts ??????????
127.0.0.1 localhost
?????????? Registry ??????????
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\OREANS32
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_OREANS32
Deleted : HKLM\SYSTEM\ControlSet003\Services\OREANS32
?????????? Internet Explorer ??????????
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
?????????? Security Center ??????????
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
?????????? Services ??????????
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
???????????????
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
???????????????
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
??????????????????? ( EOF ) ?????????????????????
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
29 sept. 2010 à 16:27
29 sept. 2010 à 16:27
du mieux maintenant ?
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
30 sept. 2010 à 16:46
30 sept. 2010 à 16:46
Oui merci, c'est fini?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 sept. 2010 à 17:03
30 sept. 2010 à 17:03
pour finir
1)
Mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
.............
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
4)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
.......................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
1)
Mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
.............
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
4)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
.......................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
14 oct. 2010 à 11:59
14 oct. 2010 à 11:59
Avant de faire tout ça j'ai refais un rapport ZHP, car j'ai fait un scan Avira et il a trouvé 13 virus. voilà :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLUp0ayz.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLUp0ayz.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 oct. 2010 à 13:45
14 oct. 2010 à 13:45
poste moi ce rapport d'antivir stp
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 08:46
17 oct. 2010 à 08:46
Avira AntiVir Personal
Date de création du fichier de rapport : Thursday, October 14, 2010 16:15
La recherche porte sur 2929704 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.199 2048 Bytes 13/10/2553 00:02:15
VBASE025.VDF : 7.10.12.200 2048 Bytes 13/10/2553 00:02:15
VBASE026.VDF : 7.10.12.201 2048 Bytes 13/10/2553 00:02:15
VBASE027.VDF : 7.10.12.202 2048 Bytes 13/10/2553 00:02:15
VBASE028.VDF : 7.10.12.203 2048 Bytes 13/10/2553 00:02:16
VBASE029.VDF : 7.10.12.204 2048 Bytes 13/10/2553 00:02:16
VBASE030.VDF : 7.10.12.205 2048 Bytes 13/10/2553 00:02:16
VBASE031.VDF : 7.10.12.208 41472 Bytes 13/10/2553 00:02:17
Version du moteur : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 13/10/2553 00:04:59
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Thursday, October 14, 2010 16:15
La recherche d'objets cachés commence.
'45085' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'sndvol32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\PAH-NETWORK6194.exe
[0] Type d'archive: RAR SFX (self extracting)
--> PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\PAH-NETWORK\PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass1.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass10.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass2.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass3.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass4.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass5.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass6.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass7.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass9.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633692.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633693.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Auto\beatup.dll
[RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0635364.exe
[0] Type d'archive: NSIS
--> unknown2441
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\PAH-NETWORK6194.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cffdd98.qua' !
C:\PAH-NETWORK\PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1bddcd.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass1.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22ddc3.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass10.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4642f4.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass2.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c477b3c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass3.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c481024.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass4.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a6394.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass5.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c435a1c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass6.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57e114.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass7.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c49086c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass9.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22ddc4.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633692.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceddd8a.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633693.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d959d33.qua' !
Fin de la recherche : Thursday, October 14, 2010 16:49
Temps nécessaire: 30:46 Minute(s)
La recherche a été effectuée intégralement
5118 Les répertoires ont été contrôlés
145346 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
145332 Fichiers non infectés
1022 Les archives ont été contrôlées
3 Avertissements
14 Consignes
45085 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : Thursday, October 14, 2010 16:15
La recherche porte sur 2929704 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.199 2048 Bytes 13/10/2553 00:02:15
VBASE025.VDF : 7.10.12.200 2048 Bytes 13/10/2553 00:02:15
VBASE026.VDF : 7.10.12.201 2048 Bytes 13/10/2553 00:02:15
VBASE027.VDF : 7.10.12.202 2048 Bytes 13/10/2553 00:02:15
VBASE028.VDF : 7.10.12.203 2048 Bytes 13/10/2553 00:02:16
VBASE029.VDF : 7.10.12.204 2048 Bytes 13/10/2553 00:02:16
VBASE030.VDF : 7.10.12.205 2048 Bytes 13/10/2553 00:02:16
VBASE031.VDF : 7.10.12.208 41472 Bytes 13/10/2553 00:02:17
Version du moteur : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 13/10/2553 00:04:59
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Thursday, October 14, 2010 16:15
La recherche d'objets cachés commence.
'45085' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'sndvol32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\PAH-NETWORK6194.exe
[0] Type d'archive: RAR SFX (self extracting)
--> PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\PAH-NETWORK\PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass1.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass10.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass2.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass3.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass4.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass5.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass6.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass7.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass9.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633692.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633693.dll
[0] Type d'archive: RAR SFX (self extracting)
--> Auto\beatup.dll
[RESULTAT] Contient le cheval de Troie TR/Gendal.90112.BA
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0635364.exe
[0] Type d'archive: NSIS
--> unknown2441
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\PAH-NETWORK6194.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cffdd98.qua' !
C:\PAH-NETWORK\PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1bddcd.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass1.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22ddc3.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass10.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4642f4.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass2.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c477b3c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass3.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c481024.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass4.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a6394.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass5.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c435a1c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass6.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57e114.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass7.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c49086c.qua' !
C:\Program Files\Messenger\OjkiydPassword\OjkiydPass9.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22ddc4.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633692.exe
[RESULTAT] Contient le modèle de détection du programme SPR/QQHack.W
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceddd8a.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP89\A0633693.dll
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d959d33.qua' !
Fin de la recherche : Thursday, October 14, 2010 16:49
Temps nécessaire: 30:46 Minute(s)
La recherche a été effectuée intégralement
5118 Les répertoires ont été contrôlés
145346 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
145332 Fichiers non infectés
1022 Les archives ont été contrôlées
3 Avertissements
14 Consignes
45085 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 08:52
17 oct. 2010 à 08:52
je repose un rapport zhpdiag, c'est l'ordi de mes cousins et ils font n'importe quoi avec omg -.-
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZmkR7YN.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZmkR7YN.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 oct. 2010 à 09:26
17 oct. 2010 à 09:26
on va leur botter lres fesses à tes cousins...
Avira indique l restauration systeme infectée, ce qui est corrigée par la purge à faire indiqué au dessus
et messenger
donc
desinstalles Messenger
puis un coup de Ccleaner, (lien au dessus)
on le réinstallera plus tard
purge la restauration (point 3 au dessus)
refais un scan complet avec MalwareByte's Anti-Malware puis avec Avira
Avira indique l restauration systeme infectée, ce qui est corrigée par la purge à faire indiqué au dessus
et messenger
donc
desinstalles Messenger
puis un coup de Ccleaner, (lien au dessus)
on le réinstallera plus tard
purge la restauration (point 3 au dessus)
refais un scan complet avec MalwareByte's Anti-Malware puis avec Avira
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 09:30
17 oct. 2010 à 09:30
j'en ai refait un :
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 13:52
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2553 00:02:20
VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2553 00:02:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2553 00:02:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2553 00:02:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2553 00:02:22
VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2553 00:02:22
VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2553 00:02:22
VBASE031.VDF : 7.10.12.230 66048 Bytes 16/10/2553 01:39:22
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2553 01:43:47
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Sunday, October 17, 2010 13:52
La recherche d'objets cachés commence.
'45323' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0635364.exe
[0] Type d'archive: NSIS
--> unknown2441
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671741.exe
[0] Type d'archive: RAR SFX (self extracting)
--> PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671742.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671743.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671744.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671745.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671746.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671747.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671748.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671749.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671750.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671741.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf1afc7.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671742.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8e9960.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671743.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8c88d0.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671744.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d72fa00.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671745.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d73e1c8.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671746.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d897890.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671747.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8f8128.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671748.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ae1400.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671749.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f66f638.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671750.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f69ce70.qua' !
Fin de la recherche : Sunday, October 17, 2010 14:23
Temps nécessaire: 30:12 Minute(s)
La recherche a été effectuée intégralement
5153 Les répertoires ont été contrôlés
146114 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
146103 Fichiers non infectés
1026 Les archives ont été contrôlées
3 Avertissements
11 Consignes
45323 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 13:52
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2553 00:02:20
VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2553 00:02:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2553 00:02:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2553 00:02:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2553 00:02:22
VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2553 00:02:22
VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2553 00:02:22
VBASE031.VDF : 7.10.12.230 66048 Bytes 16/10/2553 01:39:22
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2553 01:43:47
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Sunday, October 17, 2010 13:52
La recherche d'objets cachés commence.
'45323' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0635364.exe
[0] Type d'archive: NSIS
--> unknown2441
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671741.exe
[0] Type d'archive: RAR SFX (self extracting)
--> PlugIns\AuditionLogin.psl
[RESULTAT] Contient le cheval de Troie TR/Agent.fmsv
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671742.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671743.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671744.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671745.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671746.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671747.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671748.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671749.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671750.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671741.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf1afc7.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671742.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8e9960.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671743.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8c88d0.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671744.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d72fa00.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671745.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d73e1c8.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671746.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d897890.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671747.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8f8128.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671748.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ae1400.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671749.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f66f638.qua' !
C:\System Volume Information\_restore{483FEAAB-D0B3-4BC3-99BA-F33055BE8E6D}\RP92\A0671750.exe
[RESULTAT] Contient le cheval de Troie TR/VB.TL
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f69ce70.qua' !
Fin de la recherche : Sunday, October 17, 2010 14:23
Temps nécessaire: 30:12 Minute(s)
La recherche a été effectuée intégralement
5153 Les répertoires ont été contrôlés
146114 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
146103 Fichiers non infectés
1026 Les archives ont été contrôlées
3 Avertissements
11 Consignes
45323 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 oct. 2010 à 09:37
17 oct. 2010 à 09:37
fais ca pour être tranquille
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 09:38
17 oct. 2010 à 09:38
d'acc je fais tout ça, mais ils ont fait quoi pour avoir autant de merde?
à chaque fois que je vais chez eux leur ordi est de renouveau lent.
à chaque fois que je vais chez eux leur ordi est de renouveau lent.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 oct. 2010 à 09:40
17 oct. 2010 à 09:40
leur ordi est de renouveau lent.
était ce le cas lors du dernier rapport ZHP ?
était ce le cas lors du dernier rapport ZHP ?
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
Modifié par old-school le 17/10/2010 à 09:43
Modifié par old-school le 17/10/2010 à 09:43
oui mais j'ai passé un coups de ccleaner et c'est allé mieux
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 09:52
17 oct. 2010 à 09:52
Pourquoi windows live messager apparait ni dans ''Ajout/suppression de programmes'' ni dans Ccleaner.
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 10:09
17 oct. 2010 à 10:09
Je purge quand même, même si j'ai pas désinstallé windows live messager?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 oct. 2010 à 11:09
17 oct. 2010 à 11:09
oui
et fais un scan MBAM en rapide (mettre à jour avant)
puis Avira
et fais un scan MBAM en rapide (mettre à jour avant)
puis Avira
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 12:09
17 oct. 2010 à 12:09
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de donn?es: 4858
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/10/2553 17:02:12
mbam-log-2010-10-17 (17-02-12).txt
Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 189781
Temps ?coul?: 33 minute(s), 35 seconde(s)
Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0
Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
www.malwarebytes.org
Version de la base de donn?es: 4858
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/10/2553 17:02:12
mbam-log-2010-10-17 (17-02-12).txt
Type d'examen: Examen complet (C:\|D:\|)
El?ment(s) analys?(s): 189781
Temps ?coul?: 33 minute(s), 35 seconde(s)
Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0
Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)
El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 12:40
17 oct. 2010 à 12:40
Voilà je fais quoi maintenant?
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 17:05
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2553 00:02:20
VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2553 00:02:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2553 00:02:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2553 00:02:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2553 00:02:22
VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2553 00:02:22
VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2553 00:02:22
VBASE031.VDF : 7.10.12.230 66048 Bytes 16/10/2553 01:39:22
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2553 01:43:47
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Sunday, October 17, 2010 17:05
La recherche d'objets cachés commence.
'45873' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Fin de la recherche : Sunday, October 17, 2010 17:30
Temps nécessaire: 24:35 Minute(s)
La recherche a été effectuée intégralement
5051 Les répertoires ont été contrôlés
129240 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
129239 Fichiers non infectés
958 Les archives ont été contrôlées
1 Avertissements
1 Consignes
45873 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : Sunday, October 17, 2010 17:05
La recherche porte sur 2939810 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : WIN06V9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 9/6/2553 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/10/2552 00:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2552 23:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 21/2/2552 00:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2552 23:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2552 20:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2552 03:49:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2553 03:54:01
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2553 03:54:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2553 03:56:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2553 04:00:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2553 04:03:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2553 00:05:57
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2553 01:46:13
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/9/2553 01:46:15
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/9/2553 01:46:15
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/9/2553 01:46:15
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/9/2553 01:46:16
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/9/2553 21:28:39
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/9/2553 21:28:43
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/9/2553 01:27:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/9/2553 23:47:59
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/9/2553 23:51:16
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/9/2553 23:51:14
VBASE019.VDF : 7.10.12.99 134144 Bytes 1/10/2553 23:51:45
VBASE020.VDF : 7.10.12.122 131584 Bytes 5/10/2553 23:52:02
VBASE021.VDF : 7.10.12.148 119296 Bytes 7/10/2553 23:51:53
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2553 00:02:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2553 00:02:14
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2553 00:02:20
VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2553 00:02:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2553 00:02:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2553 00:02:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2553 00:02:22
VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2553 00:02:22
VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2553 00:02:22
VBASE031.VDF : 7.10.12.230 66048 Bytes 16/10/2553 01:39:22
Version du moteur : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 1/8/2553 06:57:06
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 19/9/2553 21:29:20
AESCN.DLL : 8.1.6.1 127347 Bytes 7/7/2553 04:08:12
AESBX.DLL : 8.1.3.1 254324 Bytes 7/7/2553 04:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 23/9/2553 01:27:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 13/10/2553 00:05:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/7/2553 22:41:23
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17/10/2553 01:43:47
AEHELP.DLL : 8.1.14.0 246134 Bytes 13/10/2553 00:02:35
AEGEN.DLL : 8.1.3.23 401779 Bytes 2/10/2553 23:51:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 7/7/2553 04:05:25
AECORE.DLL : 8.1.17.0 196982 Bytes 27/9/2553 08:41:41
AEBB.DLL : 8.1.1.0 53618 Bytes 7/7/2553 04:05:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2551 21:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/8/2552 04:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 7/7/2553 04:08:53
AVREG.DLL : 9.0.0.0 36609 Bytes 8/11/2551 04:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 25/3/2552 04:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2552 23:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 29/1/2552 04:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2552 21:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 8/11/2551 04:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/6/2552 02:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 3/11/2552 05:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Sunday, October 17, 2010 17:05
La recherche d'objets cachés commence.
'45873' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Fin de la recherche : Sunday, October 17, 2010 17:30
Temps nécessaire: 24:35 Minute(s)
La recherche a été effectuée intégralement
5051 Les répertoires ont été contrôlés
129240 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
129239 Fichiers non infectés
958 Les archives ont été contrôlées
1 Avertissements
1 Consignes
45873 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 oct. 2010 à 12:49
17 oct. 2010 à 12:49
comment se comporte le pc ?
old-school
Messages postés
29
Date d'inscription
mardi 28 septembre 2010
Statut
Membre
Dernière intervention
20 octobre 2010
17 oct. 2010 à 12:50
17 oct. 2010 à 12:50
bien